xdfsa11a回答ポイント 100ptウォッチ

Snortのサイト除外設定について

PFSenseにSnortをインストールして運用しています。設定してしばらくするとまともにネットが見れなくなってしまうのですが、HTTP・HTTPSのプロトコル経由での攻撃を検知（ブロックはログを見ながら手動で行いたいです）しつつブロックは行わなかったり、特定のサイトだけ除外してそれ以外のサイトには厳しくIDSするといったことをしたいです。

以前も導入したこともありましたが、いくらYoutubeなどの動画配信サイトのIPアドレスを除外設定に追加しても、最終的にアクセスできなくなり断念した覚えがあります。にっちもさっちもいかなくなってSnortの停止ボタンを押してもブロック状態のままで、結局アンインストールしてようやく解除状態になるという…。Suricataも同じで、こちらの方も諦めてしまった経緯があります。どなたか、ちゃんとしたSnortの除外設定の方法を教えていただければ助かります。